Pepe Creator的NFT项目受到朝鲜黑客的打击
标志性的佩佩(Pepe the Frog)背后的艺术家马特·弗里(Matt Furie)可能没有看到这一点。他最近的NFT合作(即将兑现数字收藏品蓬勃发展)之后,在黑客渗透了团队后,耗资超过30万美元。最糟糕的部分?据称,攻击者是通过冒充IT雇用来加入的。
根据加密调查员Zachxbt的说法,违规行为发生在深夜,有人转让了Furie NFT收藏品之一 *Replicandy *的铸造合同。然后,黑客用新的代币淹没了市场,将价格跌至零。几天后,又有三个收藏量以同样的方式击中。
但这是踢球者:攻击者不是孤独的狼。有证据表明,它们是使用陈旧的策略(借助工作申请)的朝鲜集团的一部分。 NFT公司Furie与Chainsaw合作,显然雇用了其中一种IT角色。而且,如果还不够糟糕,另一家公司Favrr却赢得了完全相同的技巧,但规模更大。
令人震惊的缺乏审查
NFT发射平台Favrr在几乎相同的计划中损失了680,000美元。不过,这次,黑客不仅仅是被雇用了,他们被赋予了 *首席技术官 *的角色。让那一家人处理数百万的公司将钥匙交给了一个零审核的完全陌生人。
Zachxbt的调查通过区块链交易将被盗的资金追踪,将其与已知的朝鲜特工联系起来。这些群体越来越活跃在加密盗窃案中,近年来臭名昭著的拉撒路集团在一些最大的黑客攻击之后。
令人困惑的是,这些项目的阻力很少。 Favrr至少公开承认了这一违规行为。 Chainsaw在删除它之前发布了一个模糊的警告,而Furie本人也没有说一句话。两家公司还禁用X(以前为Twitter)上的直接消息,使Zachxbt或其他任何人都无法获得答案。
为什么不断发生
加密骗局并不是什么新鲜事物,但是这种粗心的水平令人震惊。雇用没有基本背景调查的人?让他们立即访问关键系统?这就像让您的前门敞开,当事情失踪时表现出惊讶。
多年来,朝鲜黑客一直在利用这种天真。它们是针对加密项目,因为这笔钱很容易窃取,而且很难追踪,除非,除非您是像Zachxbt这样的人,他可以沿着数字道路遵循数字步道。
这里真正的收获不仅仅是被盗的NFT。这是关于一个行业,仍然没有学会认真对待安全。如果公司甚至无法验证他们正在招聘谁,那么有人怎么能以金钱来信任他们?
目前,Furie的收藏是混乱的,Favrr的收藏率将近70万美元,而黑客已经消失了。剩下的唯一问题是下一个。
关键词: